СодержаниеВВЕДЕНИЕ....................................................................................................3
ГЛАВА 1. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В РОССИИ...9
1.1. Проблемы обеспечения информационной безопасности
в России..........................................................................................................9
1.2. Принципы информационной безопасности.....................................16
1.3. Информационная безопасность предприятий.................................23
ГЛАВА 2. СПЕЦИФИКА ВЕРТИКАЛЬНО
ИНТЕГРИРОВАННЫХ КОМПАНИЙ.................................................29
2.1. Вертикально интегрированные компании как одно из
направлений экономического развития..................................................29
2.2. Оценка информации с помощью теории опционов........................38
2.3. Информационные ресурсы вертикально интегрированной
нефтяной компании....................................................................................42
2.4. Расчет опционным методом...............................................................52
ГЛАВА 3. ПРЕДЛОЖЕНИЯ ПО ОБЕСПЕЧЕНИЮ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЕРТИКАЛЬНО ИНТЕГРИРОВАННОЙ КОМПАНИИ..................................................58
3.1. Понятие информационной безопасности
вертикально интегрированной нефтяной компании.............................58
3.2. Информация компании как объект защиты....................................64
3.3. Объекты защиты информации и угрозы информационной
безопасности вертикально интегрированной компании......................67
3.4. Мероприятия по защите информации..............................................73
ЗАКЛЮЧЕНИЕ..........................................................................................81
Список использованных источников и литературы..............................84
Приложение 1..............................................................................................86ВведениеПроблема обеспечения информационной безопасности вертикально интегрированных компаний и, прежде всего, в нефтяной отрасли представляется наиболее актуальной именно сейчас, когда экономика нашей страны во многом зависит от благополучия нефтедобывающей и нефтеперерабатывающей промышленности, а также колебаний цен на нефть на мировом рынке. В условиях нестабильной ситуации в мире огромное значение приобретают вопросы безопасности. А обеспечение информационной безопасности стоит на первом месте в вопросах обеспечения безопасности отдельной личности, предприятия, государства в целом.
Вертикально интегрированная компания представляет собой объединение на финансово-экономической основе различных технологически взаимосвязанных производств. В нефтяной промышленности вертикальная интеграция означает формирование компаний, в состав которых входят предприятия, относящиеся к последовательным стадиям технологического процесса: разведка и добыча нефти, транспортировка, переработка, нефтехимия, сбыт нефтепродуктов и нефтехимикатов.
С точки зрения информационной безопасности специфика вертикально интегрированной компании заключается в наличии и обращении больших объемов различной информации. Информационные ресурсы вертикально интегрированной нефтяной компании включают в себя геологоразведочную информацию и информацию технологического характера, сведения о научных исследованиях и ноу-хау, информацию об управлении компанией, аналитическую информацию различного характера, сведения о персонале, партнерах и многое другое. Обладание информацией позволяет компании строить гибкую политику. Информационные ресурсы подлежат обязательной защите.
Обеспечение информационной безопасности является важнейшей задачей и одним из приоритетных направлений деятельности любой компании. При этом, объем инвестиций в защиту информации должен напрямую зависеть от ценности самой информации, а защитные мероприятия должны планироваться и осуществляться в соответствии с принципом экономической целесообразности. Таким образом, возникает необходимость дифференцированного подхода к защите информации. Встает вопрос о том, как оценить потенциальную ценность и значимость той или иной информации для компании.
Стоимость информации необходимо оценивать, исходя из возможности использования информации с учетом управленческой гибкости. В литературе достаточно хорошо освещены вопросы оценки активов компаний, в том числе с помощью теории опционов.
Опционы представляют собой ценные бумаги, дающие их владельцу право купить или продать в течение установленного срока определенное количество акций, других ценных бумаг по фиксированной цене. По аналогии с финансовыми опционами существуют реальные опционы. В принципе они существуют всегда, когда есть возможность реализовать свое право либо отказаться от него, т.е. осуществить вложение или нет. Такая возможность обеспечивается наличием информации. Данное обстоятельство позволяет применить технику определения цены на опционы к оценке информации.
Целью настоящей дипломной работы является рассмотрение возможности определения стоимостной оценки информационных ресурсов вертикально интегрированной компании и разработка предложений по обеспечению информационной безопасности вертикально интегрированной компании с учетом ценности информационных ресурсов.
В качестве метода определения стоимостной оценки информации предлагается использовать теорию расчета цен на реальные опционы. Таким образом, новизна исследования заключается в предложении использования теории ценообразования на опционы для оценки информационных ресурсов компании.
В соответствии с целью работы поставлен ряд задач:
1. Выявление информации, представляющей определенную ценность для компании и подлежащей защите.
2. Определение стоимостной оценки информации на примере одной из категорий информации, представляющей наибольший интерес.
3. Разработка предложений по обеспечению информационной безопасности с учетом проведенной оценки.
Дипломный проект содержит три главы, введение, заключение, приложение. Первая глава посвящена общим вопросам обеспечения информационной безопасности в России. В первом параграфе раскрывается понятие информационной безопасности Российской Федерации, содержание национальных интересов в информационной сфере в соответствии с Доктриной информационной безопасности Российской Федерации, значение информационной безопасности для национальной безопасности государства. Подчеркивается также значение информационной безопасности для предприятий и организаций в условиях развития промышленного шпионажа в России. Рассматривается российское законодательство в информационной сфере и возникающие в этой области проблемы, связанные с недостатком нормативно-правового обеспечения. Отмечается необходимость развития и совершенствования отечественной нормативной базы в области средств и методов противодействия угрозам национальным интересам РФ в информационной сфере.
Второй параграф содержит принципы информационной безопасности, сформулированные на основе опыта работ по обеспечению информационной безопасности, представленные в виде документа (Generally Accepted System Security Principles) и предложенные к использованию предприятиями и организациями. Данные принципы были опубликованы организацией International Information Security Foundation в 1995 году. Принципы являются общими и применимыми для всех систем, а также служат основой для разработки более детальных принципов и технических решений для конкретной информационной системы конкретного предприятия.
Третий параграф первой главы посвящен общим вопросам обеспечения информационной безопасности предприятий. Подчеркивается значение информационной безопасности для обеспечения экономической безопасности и благополучия предприятия и поддержания конкурентоспособности, являющейся объективным и интегральным показателем жизнеспособности любой компании.
Во второй главе рассматриваются вертикально интегрированные компании. Прежде всего, отмечается их значение для экономического развития России. В рамках первого параграфа будут рассмотрены законодательная и нормативная базы развития вертикально интегрированных нефтяных компаний в России, основные предпосылки становления вертикально интегрированных нефтяных компаний и их роль в развитии российского и мирового нефтяного бизнеса на примере крупнейших вертикально интегрированных нефтяных компаний, а также преимущества вертикально интегрированных компаний перед отдельными независимыми фирмами.
Второй параграф второй главы посвящен проблеме оценки информации вертикально интегрированной нефтяной компании. Во-первых, подчеркивается колоссальное значение информации для любой компании независимо от направлений деятельности, а также отмечается важность самого процесса оценки информации и возможность проведения оценки информации вертикально интегрированной нефтяной компании с помощью теории опционов. Рассматривается понятие финансовых и реальных опционов.
В третьем параграфе представлен анализ информационных ресурсов вертикально интегрированной нефтяной компании с целью определения категорий информации, подлежащей защите, представляющих наибольший интерес с точки зрения оценки информации с помощью теории опционов.
В четвертом параграфе второй главы приведен пример расчета стоимости информации вертикально интегрированной нефтяной компании.
Третья глава содержит предложения по обеспечению информационной безопасности вертикально интегрированной компании. Прежде всего, раскрывается понятие информационной безопасности вертикально интегрированной нефтяной компании, определяется состав терминов и определений, имеющих отношение к информационной безопасности, рассматриваются цели и принципы организации и функционирования системы информационной безопасности, устанавливается состав нормативных актов, регулирующих деятельность по обеспечению информационной безопасности компании.
Во втором параграфе рассматривается информация компании с точки зрения ее как объекта защиты, вводится понятие защиты информации вертикально интегрированной нефтяной компании и определяется главная цель защиты информации, а также подчеркивается важность создания и защиты информационных ресурсов, необходимых для безопасности и устойчивого развития компании.
В третьем параграфе устанавливается состав объектов защиты информации вертикально интегрированной нефтяной компании. Определяются внешние и внутренние источники угроз информационной безопасности компании, виды нарушений информационной безопасности.
В четвертом параграфе третьей главы определяется состав мероприятий по защите информации вертикально интегрированной нефтяной компании, приводятся предложения по созданию специальных структурных подразделений, занимающихся вопросами защиты информации компании, и распределению прав и обязанностей руководителей компании и ее структурных подразделений в сфере обеспечения информационной безопасности.
В настоящее время проблемам обеспечения информационной безопасности посвящены многие выставки и конференции, научные исследования, статьи и доклады специалистов в области информационных технологий.
В процессе написания данной работы использован ряд источников и литературы, в частности, "Принципы корпоративных финансов" Брейли, Майерс, материалы экономической деятельности ОАО "ЛУКОЙЛ", РАО "ГАЗПРОМ", материалы отраслевого совещания руководителей подразделений безопасности нефтеперерабатывающих и нефтехимических заводов, информационные бюллетени и материалы Всероссийской конференции "Информационная безопасность России в условиях глобального информационного общества", статьи и доклады специалистов в области информационных технологий, а также законодательные и нормативные акты Российской Федерации и, прежде всего, Доктрину информационной безопасности РФ и федеральный закон РФ "Об информации, информатизации и защите информации".Литература1. Доктрина информационной безопасности Российской Федерации № ПР-1895 от 9 сентября2000 г.
2. Конституция Российской Федерации.
3. Федеральный закон "Об участии в международном информационном обмене" № 85-ФЗ от 4 июля 1996г.
4. Федеральный закон "Об информации, информатизации и защите информации" №24-ФЗ от 20 февраля 1995г.
5. Гражданский кодекс Российской Федерации.
6. Уголовный кодекс Российской Федерации.
Литература:
1. Ричард Брейли, Стюарт Майерс. Принципы корпоративных финансов: б 87 Пер. с англ. - М.: ЗАО "Олимп-Бизнес", 1997. - 1120 с.
2. Алекперов В.Ю. Вертикально интегрированные нефтяные компании. М. 1996. - 294 с.
3. Краткий экономический словарь/ Под ред. А.Н. Азрилияна. - М.: Институт новой экономики, 2001. - 1088 с.
4. Сборник материалов 4-й Всероссийской Конференции "Информационная безопасность России в условиях глобального информационного общества". Под общей редакцией члена-корреспондента РАЕН А.В. Жукова. - М.: Редакция журнала "Бизнес + Безопасность", 2002. - 238 с.
5. Сборник материалов 3-й Всероссийской Конференции "Информационная безопасность России в условиях глобального информационного общества". Под общей редакцией члена-корреспондента РАЕН А.В. Жукова. - М.: Редакция журнала "Бизнес + Безопасность", 2002. - 300 с.
6. Волковский В.И. Экономическая безопасность. // Бизнес и безопасность в России. 2002. № 2. - с. 35.
7. Алафинов Н. Нефтяной бизнес - интеграционные процессы вчера, сегодня, завтра. // Нефть и капитал. 1995. № 11. - с. 60.
8. Юсупов Р.М. Современная концепция создания АСУ нефтедобывающего производства. // Нефть и капитал. 2001. № 3. - с. 94.
9. Кислицин А. Информация под защитой. Как уберечь средства связи от нежелательных визитеров. // Нефть России. 2001. № 10-11. - с. 137.
10. Как оценить угрозы безопасности. // Iti Inform. 2002. № 2. с. 6.
11. Кит Лесли, Макс Майклс. "Реальная сила реальных опционов".
12. Мазуренко С.Н. Информационная безопасность в сфере оборота интеллектуальной собственности. // Бизнес и безопасность в России. 2002. № 2. - с. 20.
13. Скородумов Б.И. Коммерческая информация и Интернет. // Бизнес и безопасность в России. 2002. № 2. - с. 40.
14. Климов В. Методика составления ведомственных нормативно-правовых документов, определяющих порядок организации работ по защите конфиденциальной информации от несанкционированного доступа к ней. // Мир и безопасность. 2002. № 2. - с. 26.
15. Экономическая безопасность предприятия: защита коммерческой тайны. Практическое пособие для руководителей и специалистов. Под. ред. В.М. Чаплыгина. - М.: Редакционно-издательское предприятие "АНАЛИТИК-ПРЕСС", 1991. - 153 с.
16. Современные подходы к обеспечению информационной безопасности. Информационный бюллетень Microsoft. Выпуск 17. Ноябрь 2002.
17. Информационный бюллетень службы безопасности РАО "ГАЗПРОМ". - М. 1997. – 32 с.
18. Материалы экономической деятельности ОАО "ЛУКОЙЛ".
19. Материалы отраслевого совещания руководителей подразделений безопасности нефтеперерабатывающих и нефтехимических предприятий. М. 2000. - 156 с.
20. Материалы VIII международного форума "Технологии безопасности". Под общей редакцией Филоненко И.К., Александровой Н.В., Воскресенской Н.А. - М. 2003. 480 с.
21. Damodaran A. Damodaran on Valuation: Security Analysis for Investment and Corporate Finance. N.Y.: John Willey & Sons 1994. – 426 p.
|
|
